A Europol e o FBI anunciaram nesta quinta, 1o/12, o fim de uma operação de quatro anos que conseguiu encerrar uma botnet capaz de controlar mais de 500 mil computadores ao redor do mundo diariamente, chamada de Avalanche. Os prejuízos só na Alemanha, onde a investigação começou em 2012, passam de R$ 22 milhões – mas a polícia afirma que vítimas foram identificadas em 180 países.
“A rede Avalanche era usada como plataforma de distribuição para lançar e gerenciar ataques globais em massa de malwares e campanhas de recrutamento de ‘mulas’ [que transferem dinheiro ilegal em operações de ‘lavagem’]”, diz a Europol em comunicado.
A rede enviava mais de 1 milhão de e-mails com anexos ou links prejudiciais e segundo a polícia é responsável por 20 famílias diferentes de malwares (como goznym, marcher, matsnu, urlzone, xswkit ou pandabanke). Para derrubá-la, as investigações se espalharam por 30 países.
Na operação anunciada nesta quinta, cinco pessoas foram presas e 39 servidores foram capturados, enquanto outros 221 foram colocados off-line a partir de notificações aos serviços de hospedagem. Mais de 800 mil domínios na internet foram também sequestrados, pois todos estavam infectados.
O ponto inicial das investigações foi um ataque de ransomware na Alemanha, em 2012, por meio do Windows Encryption Trojan, que infectou milhares de máquinas e permitiu acesso a dados bancários e senhas. A partir daí, os criminosos conseguiam fazer transferências bancárias.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.
Firmado inicialmente em 2018, contrato por inexigibilidade de licitação envolve suporte e assinatura do sistema de continuidade GDPS.